Автор
Владимир В. А.
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Игорь Мартынов
Здравствуйте, наш бухгалтер подцепила вирус-шифровальщик pay2key, приложение, которое запустилось: kopiya_1C_doc_d5ef6rewg3ergw5g6rge5. В результате все файлы на компьютере получили расширение .ywgulm_p2k. Требование о выкупе прилагаю. Видел на этом форуме примеры заражения этим же вирусов, люди платили выкуп и получали дешифратор, в том числе выкладывали здесь. Можно ли получить данный дешифратор и попробовать расшифровать свои файлы со своим id.
HowToRestoreFiles.txt Зашифрованные файлы.rar
-
Автор Татьяна С
Добрый день. Так же зашифровались файлы расширением ywgulm_p2k
К ноутбуку с вирусом был подключен съемный диск. Вирус удалили, но документы остались зашифрованными.
К сожалению, нет доступа к ноутбуку, на котором произошел сбой, а на другом не читается письмо-выкуп.
Можно расшифровать документы на съемном диске с другого ноутбука?
Прикладываю файл, который похож на вирус. Именно с его распаковки начались проблемы
копии платежных документовПАРОЛЬ 123.rar
Сообщение от модератора kmscom Тема перенесена из Шифровальщик с расширением .ywgulm_p2k
-
Автор sevzap
Операционная система
Выпуск Windows 10 Pro
Версия 22H2
Сборка ОС 19045.6456
Суть проблемы:
Здравствуйте,
Столкнулись с шифровальщиком, который зашифровал все файлы кроме системных с расширением .ywgulm_p2k
На форуме не увидели статью какую либо по поводу этого шифровальщика,
может быть сталкивались и может быть уже существует дешифратор?
Файлы примера есть, сделали архивы, если нужно приложить их, возможно один из них шифровальщик, по крайней мере это единственное что было на него похожее.
Также со вчерашнего дня периодически сами по себе устанавливались приложения со скриншота 3, даже если их удалять, возможно взаимосвязано.
Скриншот 4 предположительный шифровальщик.
Пароли от архивов:
Файлы_с_компьютера - 2@Sa1241
Зашифрованный_файл__Письмо - sfqweQ
возможно_шифровальщик_.ptmp888BC3 - 1!@ASDXzaw
Addition.txt FRST.txt
Файлы_с_компьютера.7z
-
Автор Пользователь Оксана
На электронную почту пришло письмо с вложением в виде счета на оплату задолженности от компании, по виду он был в формате пдф, по факту установилась программа на компьютер. Обнаружить эту программу не удалось, письмо из почты удалили, а на следующий день все файлы оказались зашифрованы. После того, как все файлы уже оказались зашифрованы, был установлен антивирус касперского, компьютер просканировали, вредоносные программы удалены. НО! Исчезла даже возможность перезагрузки компьютера, осталась только кнопка выключить.
Addition.txt FRST.txt Новая папка (2).zip
-
Автор ki4ibek
У начальника зашифровались файлы, откуда подцепил вирус не знает. Читал много тем об этом шифровальщике полугодовалой давности, может появился способ расшифровки?
Дополню, нашел в автозагрузке файл "stlnewkrip", которого быть не должно, файл уже был удален. В поиске выдает страничку гитхаба, но с кодом 404. Данный файл был подцеплен с почты, в виде картинки. Если кликнуть на нее, то снова перебрасывает на страницу того же гитхаба
Addition.txt Fixlog.txt FRST.txt HowToRestoreFiles.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти